¿IE6 Apoyo AES de 256 bits de cifrado?

StackOverflow https://stackoverflow.com/questions/97421

  •  01-07-2019
  •  | 
  •  

Pregunta

Se IE6 negociar una AES de 256 bit SSL conexión si el servidor es capaz?

¿Fue útil?

Solución

A veces no es sólo un simple y sencilla de encontrar.Si usted mira en la ayuda de internet explorer > acerca de internet explorer, te dirá que el max de cifrado de bits que soporta, y en IE6 su 128.

Otros consejos

En realidad, de lo que he visto, IE6 no soporta ninguna AES.

http://www.raritan.com/helpfiles/ccsg42/en/1926.htm

3DES, RC4 AES, todos esos son 128, 168, 256 bits cosas.SHA y Blowfish todos los 512 bits o menos.El "2048" clave de los intercambios alguien citaba en Linux es diferente.

IE7 y IE8 apoyo de AES, pero sólo de Vista, o mejor.He confirmado que no en Windows XP.Mejor IE8 en XP no es RC4 o 3DES.A pesar de que mi IE8 cypher fuerza es "128 bits", puedo ir a un sitio web seguro y conectarse a través de:

TLS 1.0, Triple DES de 168 bits de cifrado (Alto);RSA con 2048 bits de intercambio

Hmmm.Se parece a Windows es la figura de 2048 bits de cifrado, también, en un navegador que sólo pretende manejar de 128 bits!

Sé que esto es realmente un viejo tema, pero no llegó hasta cuando yo estaba buscando esta misma cosa, así que espero que esta información te sea útil.

Posiblemente, no puedo trabajar fuera de seguro todavía, pero lo que si puedo decir es AES256, parece estar restringido por NOSOTROS restricciones a las Exportaciones de alta seguridad de la criptografía, y por esta razón, algunas plataformas pueden carecer de esta capacidad.

También, más allá de la búsqueda, las páginas de msdn ( tales como este ) parecen apuntar a AES ( período!) está disponible solo desde la Vista / IE7.

No hay noticias todavía de si o no MS decidido backport, pero es dudoso.

El cuadro de diálogo acerca de Internet Explorer 6 en Windows XP con SP3 estados de cifrado de apoyo como de 128 bits.

IE6 definitivamente no admite AES256.Lo sé porque por fin he dejado de usuarios con IE6 en un sitio que administrar mediante la limitación de la SSLCipherSuite en Apache 2 para excluir MEDIO de sistemas de cifrado.La documentación de Apache dice "MEDIO" significa cifrados con 128 bits.

Así que ahora tenemos la siguiente en la configuración de Apache, y de esta forma, se excluye IE6 los usuarios:

SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXP:!NULL

La misma cadena de configuración también trabajará para Tomcat en el server.xml archivo, en un Conector, con el SSLCipherSuite parámetro:

por ejemplo,

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
            maxThreads="150" minSpareThreads="25" scheme="https" secure="true" 
            keystorePass="xxxxxxxx"
            clientAuth="false" sslProtocol="TLSv1.2" 
            SSLCipherSuite="ALL:!ADH+DH:!RC4:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXPORT"
            enableLookups="false" redirectPort="8443" acceptCount="100"
            connectionTimeout="20000" disableUploadTimeout="true"
            allowTrace="false" />
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top